Nutolę įmonių skyriai, laikinos būstinės, darbuotojai namuose – dažnas reiškinys šiuolaikinėse įmonėse. Tačiau IT skyriui šių darbo vietų įrengimas ir priežiūra yra tikras galvos skausmas. „Aerohive“ siūlo paprastą išeitį – „debesija“ paremtus maršrutizatorius. Šie prietaisai ir unikalus valdymo sprendimas leidžia visiškai neparuoštą įrangą siųsti tiesiai į nutolusį skyrių. Nutolę įmonių skyriai, laikinos būstinės, darbuotojai namuose – dažnas reiškinys šiuolaikinėse įmonėse. Tačiau IT skyriui šių darbo vietų įrengimas ir priežiūra yra tikras galvos skausmas. Ugniasienės, bevielės prieigos taškai bei IP telefonai (jungiami per „PoE“) – tai tik patys būtiniausi įrenginiai. Visi turi būti suderinti tarp savęs, bei paruošti iš anksto įsijungti į įmonės tinklą naudojant „VPN“. Atlikus nustatymus, IT administratoriui reik tikėtis, kad viskas padaryta teisingai, kitaip pačiam teks vykti į vietą ir taisyti klaidas. Arba ieškoti, kas galėtų viską paruošti ten, vietoje (jeigu kelionė būtų tolima ir brangi). Tačiau net pradėjus viskam veikti, IT skyrius norėtų patogiai valdyti įrangą, matyti kas vyksta nutolusiose darbo vietose.
„Aerohive“ siūlo paprastą išeitį – „debesija“ paremtus maršrutizatorius. Šie prietaisai ir unikalus valdymo sprendimas leidžia visiškai neparuoštą įrangą siųsti tiesiai į nutolusį skyrių. Ten esantis bet kuris darbuotojas prijungia maršrutizatorių prie interneto ir įjungia maitinimą. Įrenginys pats suranda kelią į „debesyse“ esančius „namus“ – specialią „Aerohive“ sistemą. Ten pat prisijungęs IT administratorius konfigūruoja viską nuotoliniu būdu, keičia nustatymus, nebijodamas netekti ryšio su prietaisu, net jeigu ir padarys kažką neteisingai.
„Aerohive“ siūlo tris maršrutizatorių modelius. „BR100“ modelis turi bevielį 1x1 „Single Band“ 802.11b/g/n ryšį, 1x 10/100 Mbps „Ethernet WAN“ ir 4x 10/100 Mbps „Ethernet LAN“ prievadus, USB prievadą 3G/4G modemui prijungti (atsarginiam interneto ryšiui užtikrinti). Aukštesnio lygio „BR200-WP“ modelis turi bevielį ryšį 3x3 „3-stream“ 802.11a/b/g/n, 5x 10/100/1000 Mbps „Ethernet“ prievadus iš kurių 2 palaiko „PoE“ („Power over Ethernet“), USB prievadą 3G/4G modemui prijungti ir RJ45 konsolės prievadą. Dar yra supaprastintas „BR200“ modelis, neturintis bevielio ryšio ir „PoE“ jungčių.
Įjungta į internetą „Aerohive“ įranga specialiu protokolu susisiekia su „debesyse“ įdiegta „HiveManager“ sistema – „Aerohive“ įrenginių valdymo platforma. Sistemos administratorius tiesiog paruošia reikiamus nustatymus ir juos įkrauna į atitinkamą įrenginį (arba iš karto į visus numatytus įrenginius). Taip išvengiama atskirų įrenginių konfigūravimo, „VPN“ nustatymų įvedimo. Išankstinis įrenginių paruošimas nebūtinas, nes „Aerohive Cloud“ automatiškai nukreipia kiekvieną „Aerohive“ įrenginį į „HiveManager“ valdymo sistemą. Administratoriui paprasčiausiai reikia:
- turėti vietinę įrenginio konfigūraciją;
- suteikti maršrutizatoriui norimus parametrus;
- palaukti kol įrenginys bus prijungtas prie interneto.
Kai tik įrenginys įjungiamas į internetą, „HiveManager“ sistema automatiškai pateikia visą konfigūraciją. Nutolęs skyrius paruoštas darbui be jokio IT darbuotojo įsikišimo.
Įrengus kelias dešimtis skyrių ar laikinų darbo vietų tikrai norėtųsi patogios šio ūkio valdymo ir priežiūros sistemos. Paprastai administratoriai susiduria su keliomis valdymo konsolėmis, kurios būna gana sudėtingos ir neintuityvios. Su „Aerohive“ viskas paprasčiau. Jūs gaunate centralizuotą valdymo sąsają – „HiveManager“ portalą. Administratorius gali valdyti ir prižiūrėti tūkstančius įrenginių lengvai, lyg prižiūrėtų tik vieną. Portale yra viskas ko gali prireikti: nuo IP adresų valdymo, iki automatinio konfigūracijų pateikimo ar vieningų verslo taisyklių įdiegimo visiems „Aerohive“ įrenginiams.
Realizuotas pilnas resursų valdymas. Galima nustatyti, kas (įrenginys/vartotojas) turi prieigos teisę, galima valdyti vidinių ar nutolusių resursų prieigą. Administratorius visada mato prie maršrutizatorių ir prieigos taškų prisijungusius visus vartotojus ir įrenginius, visas taisykles priskirtas kiekvienam vartotojui/įrenginiui bei įrenginio istoriją. Visa tai nepriklausomai nuo to, ar įrenginys/vartotojas jungiasi laidiniu ar bevieliu būdu.
„Aerohive“ įrenginiai turi visas stambiam verslui reikalingas galimybes: laidinės ir bevielės prieigos kontrolę su saugia identifikacija (802.1X, „Captive Web Protal“, „Aerohive Private Pre-Shared Key“), ugniasienę su taisyklėmis, „VLAN“, tunelio priskyrimus, „QoS“ pagal įrenginius ar vartotojus. Sprendimo architektūra išsklaido visą valdymo mechanizmą ir duomenų persiuntimą visiems „Aerohive“ įrenginiams ir prieigos taškams. Jie veikia autonominiai. Nereikia diegti jokios papildomos įrangos („WLAN valdiklio“). Taip pat, išvengiama pastovaus interneto ryšio kanalo naudojimo (bendravimui su „WLAN valdikliu“) ir neigiamų to pasekmių (vėlavimų, praradimų, tinklo neveikimo dėl „valdiklio“ gedimų ir t. t.). „Aerohive“ įrenginiai turi patentuotą „N-Way Cloud Proxy“ funkciją, todėl administratorius gali naudoti „Debesija“ paremtus žiniatinklio saugumo sprendimus („Websense“ ar „Barracuda Online“) ir nuotolinį interneto srautą nukreipti per šias paslaugas, prieš siųsdamas jį į galutinį tikslą.
„Aerohive“ BR įrenginius ir valdymą galima užsisakyti ir nuomos būdu, kaip paslaugą („Network-as-a-Service“). Toks būdas tinkamas laikiniems biurams ar svarbiems darbuotojams, kurie dėl įvairių priežasčių kurį laiką priversti dirbti namuose. Kai jau nebereikia įrangos, tiesiog ją grąžinate ir nebemokate nuomos mokesčio.
Tipinis diegimo atvejis
Naudodami „Aerohive“ maršrutizatorių lengvai realizuojame dirbančio namuose darbo vietos paruošimą, stebėjimą ir trikčių šalinimą. Įrenginys automatiškai atranda „debesyse“ esančią (arba lokalią – jeigu įmonė nenori/negali naudoti „debesijos“ paslaugų) „HiveManager“ sistemą ir pasiima visus reikalingus nustatymus. „VPN“ realizavimui „Aerohive“ naudoja „Cloud VPN Gateway“. Tai „VMware“ pagrindu paruošta sistema („appliance“) „VPN IPsec“ tunelių su „Aerohive“ įrenginiais užtikrinimui. Toks sprendimas leidžia turėti kiek tik reikia „VPN“ tunelių. Jų skaičių riboja tik aparatinės įrangos galingumas. Maršrutizatorių paruošiame su keliais „SSID“. Vienas „SSID“ bus skirtas darbuotojo prieigai naudojant 802.1X apsaugą. Kitas „SSID“ skirtas svečių prieigai naudojant „Aerohive Private Pre-Shared Key“ apsaugą. „Ethernet“ prievadai konfigūruojami nuosekliai tam pačiam „VLAN“ kaip ir „SSID“, arba gali būti atskirti ir apsaugoti 802.1X, „Captive Web Portal“ ar „MAC“ autentifikavimu. Atentifikuotų darbuotojų srautas gali būti nukreiptas per „VPN“ tunelį, priskirtas prioritetinei „QoS“ eilei, atskirai nuo prisijungiančių svečių srauto. Galima atskirti žiniatinklio srautą, kuris neskirtas „VPN“ tuneliui ir nukreipti jį, pvz., per „N-Way Cloud Proxy“ saugumo tarnybas („Websense“ ar „Barracuda Online“).
Visi „Aerohive“ įrenginiai naudoja „HiveOS“ operacinę sistemą, tad maršrutizatoriai puikiai susijungia su „Aerohive“ bevielės prieigos taškais. Bendra sistema leidžia maršrutizatoriams ir bevielės prieigos taškams apsikeisti informacija apie vartotojo/įrenginio tapatybę/tipą. Vartotojai gali saugiai judėti tarp įrenginių išlaikydami atitinkamus leidimus pagal savo tapatybę ar įrenginio tipą. Saugi svečių prieiga gali būti atskirta nuo verslo informacijos srauto ir nukreipta į kitus tinklus. Kartu galima taikyti „QoS“ reguliavimą, prieigos tvarkaraščius, užkardos taisykles, žiniatinklio saugumo nuostatas ir daugelį kitų funkcijų.
